Momentan sunteți offline, așteptați să vă reconectați la internet

Remediere: Comunicarea care utilizează un algoritm de combinare MD5 nu reușește când utilizați TLS 1.2 în SQL Server

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3137281
Simptome
Să presupunem că utilizați protocol TLS (TLS) protocol versiunea 1.2 în Microsoft SQL Server. Când certificatul care este utilizată pentru a cripta comunicare punct final pentru oglindirea bazei acoperire de date, grupuri de disponibilitate și service broker utilizează un algoritm de hash MD5, comunicare eșuează. În plus, primiţi următorul mesaj de eroare în Jurnalul de erori de Server SQL:
Conexiune handshake nu a reușit. Un apel sosit de sistem de operare nu a reușit: 0x80090331 (80090331) (client și server nu poate comunica, deoarece ele nu au un algoritm comune.). Stare 58.'.
În plus, Jurnalul Windows rapoarte Schannel următorul mesaj de eroare:
O avertizare fatal s-a generat și trimise către punctul final la distanță. Acest lucru poate duce la încheierea conexiunea. cod de eroare fatală TLS protocol definit este 40. Stare de eroare Windows SChannel este 1205.
Cauză
Această problemă apare deoarece TLS 1.2 nu acceptă MD5 ca un algoritm de combinare semnătură.
Rezoluţie
Pe baza curente de securitate cele mai bune practici și standarde, vă recomandăm să schimbați la o semnătură de non-MD5 hash pentru certificate care sunt utilizate pentru SQL Server endpoint criptare.

Listă tabel de versiuni fix care acceptă criptarea TLS 1.2 este disponibilă în următorul articol din baza de cunoștințe Microsoft:
3135244 TLS 1.2 suport pentru Microsoft SQL Server
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referinţe
Aflați despre terminologia utilizată de Microsoft pentru a descrie actualizările software.

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3137281 - Ultima examinare: 01/30/2016 00:26:00 - Revizie: 0.1

Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Standard

  • kbfix kbqfe kbexpertiseadvanced kbsurveynew kbmt KB3137281 KbMtro
Feedback